我正在使用 Asp.Net Membership,当用户输入正确的用户名和密码时,我使用以下方式登录:
FormsAuthentication.SetAuthCookie(String, Boolean)
如果我创建一个持久性 cookie,那么我认为我的会员资格仍然可以工作,但我的会话数据将为空。
这真的很烦人,并在我的应用程序中引入了很多错误。我该如何处理?
我是否应该处理 global.asax 的 Application_AuthenticateRequest 并检查我存储在 session 中的 userId 是否为 null 并且 Membership.GetUser() 不为 null,然后我应该在 Session 中再次存储 ProviderUserKey (Guid)。
这是一种合理的方法还是有更好的处理方法?
【问题讨论】:
标签: c# asp.net asp.net-mvc asp.net-mvc-3 session
您必须在 web.config 文件中配置会话和 authcookie 的生命周期。见:
<forms timeout="5" />
<sessionState timeout="5" />
表单用于身份验证,超时时将注销 用户。您可以通过设置 SlidingExpiration 属性来“防止”超时 为“真”,它将更新用户活动的表单票(阅读 请求 asp)如果需要。这将使用户在他处于登录状态时保持登录状态 在您的网站上“活跃”。
和
当会话超时时,您将丢失在 Session 对象中找到的数据。
您的问题可能是这个问题。您的 auth-cookie 是活动的,但会话已超时。用户已登录,但会话变量被破坏!在您的应用中检查此配置。
【讨论】:
我认为,您需要使用会话而不是 cookie。 根据我的说法,将 ProviderUserKey 保存在会话或任何地方都不可取。 使用 global.asax(Application_AuthenticateRequest) 检查身份验证并根据该 id 从 DB 获取 ProviderUserKey。
希望我的评论对你有用。
【讨论】:
会话和 authcookies 是不同的。 authcookies life-time 可以在forms timeout="5" config-section 中设置,sessions life-time 应该在sessionState timeout="5" config-section 中设置。 auth-cookie 可能仍然存在,但会话已过期。检查一下。
【讨论】: